組織の必須条件としてのRスコアが意味するもの

R-Scoreとは

R-Scoreは、組織がランサムウェアへの備えを評価し、改善するために設計されたフレームワークです。

「脅威の数は増え続けており、何から手をつければよいのかわからなくなります。R-Scoreは出発点を与えてくれます。
DCIG

Q:R-Scoreのようなイニシアチブを興味深いものにしているのはなぜですか

JW:アナリストとして仕事をしていると、複数の企業から「新しい脅威があります。ここに別の脅威があります。他にも注意しなければならないことがあります。脅威の数は増え続けており、どこから手をつければいいのか考えるのは大変なことです。最初に答えなければならないのは、インフラストラクチャーへの備えを万全にするために、何から手をつければいいのかということです。はい、ランサムウェアが脅威であることは理解しています。しかし、何から始めればいいのでしょうか？一度にすべてを補強しようと考えている人はいません。ですから、どこに優先順位をつけ、どこにお金とリソースを投入し、どこにお金をかければ最大の効果を得られるかを知ることが決定的に重要なのです。それは多くの企業にとって容易なことではありません。そこでR-Scoreの出番です。R-Scoreは、あなたがどのレベルにいるのか、また、あなたの環境におけるニーズをどのように理解するのがベストなのかを知るための出発点となります。たとえば、995点なら、すべてをコントロールできていると、かなりいい気分になるでしょう。しかし、スコアが675点であれば、やるべきことがあることがわかります。

Q:R-Scoreはどのような場面で活用できるとお考えですか？

JW:ランサムウェア攻撃に対する自分たちの立ち位置を把握したいと考える組織であれば、業種を問わず適用できます。どこから手をつけるべきかを確認したい組織から、現在の状況や今後進むべき道を評価したい組織まで適用できます。高額のコンサルタントを雇う予算やリソースがない組織でも、何をすべきかを理解するのに役立つサービスがあります。政府機関や教育機関、そして病院が最もターゲットになりやすいと思います。彼らは、問題を解決するために、ITスタッフや若いITスタッフに頼る傾向があるかもしれません。R-Scoreの独立評価で述べたように、15分で最初のアンケートに参加することで、状況の立ち位置をかなり素早く読み取ることができます。

Q:

あなたは業界でかなりの量の仕事をされており、データ保護、エンタープライズ、ストレージITなど、さまざまな分野の企業と仕事をされていると思います。また、大規模な金融サービス組織の元エンドユーザーとして、エンドユーザーのエクスペリエンスを誰よりもよくご存知だと思います。

なぜランサムウェアはこれほどまでに組織の必須事項になっているのでしょうか。

JW: ここしばらくの間、バックアップのようなソリューションは、特定の問題を探しているソリューションであるかのように思われていました。バックアップが必要なかったわけではありません。ヒューマンエラーがあるからです。人は誤って情報を削除してしまうものです。あるいは自然災害のようなものもあるでしょう。しかし、自然災害は頻繁に起こるものではありません。ランサムウェアはそれを変えます。私は数年前からランサムウェアとそのITへの影響について調べ始めました。ランサムウェアについて時間をかけて入念に調べ、どれくらいの頻度で発生し、どれくらいの企業が経験しているのかを調べました。当時は、3社に1社が何らかのランサムウェア攻撃を経験していたかもしれません。それでも、この統計を長期的に予測すると、すべての企業が3～4年以内に攻撃に直面することになります。ランサムウェアの被害に遭うかどうかは問題ではなく、いつ遭うかが問題なのです。もう無視することはできません。これは業界の大きな変化です。そして、これはすべて実世界に影響を与えます。私はVMwareのバックアップ・ソリューションに関する調査を終えたばかりです。現在、即時リカバリとデータの不変性を扱うソリューションに大きな重点が置かれています。5年前、インスタント・リカバリはほんの少し話題になっただけでした。そして、不変性はレーダー・スクリーンにさえありませんでした。しかし今では、どの企業も最新リリースでこの2つの機能について語るようになっています。これらの機能に注力する理由は、これらの問題に対処する方法を提供しないのであれば、ランサムウェアからどのようにリカバリし、どのようにデータを保護することができるのか、私たちはこの問題に対処できるソリューションを見つけるだろうと、顧客から言われているからです。しかし、機能や特徴だけではありません。ランサムウェア攻撃を受けた場合に何をする必要があるのか、そこから回復するためにどの程度の準備が必要なのかを理解する必要があります。

Q:ランサムウェアの他に、今注目していることは何ですか

JW:データ保護で今注目している分野は2つあります。ひとつはKubernetesです。今、業界を見ると、組織がコンテナを使用し、すべてがサーバーレスになりつつあることを耳にする機会が増えています。大企業は本当にそうなってきているようです。私は、ここ中西部のある企業と契約を結んだばかりですが、彼らが10～15年前には考えられなかったような方法でビジネスを成長させ、変革できるようになるまで、基本的にすべての開発者のためのドキュメントを作成する手助けをすることになりました。彼らは仮想化の段階をすべてスキップし、Kubernetesを導入することに決めました。もうひとつの分野はビデオ監視です。ビデオ監視は常に、物理的な環境を保護するための中核的な要素でした。しかし、ビデオデータをより適切に分析することで、ビデオ監視データストアからさらなる価値を引き出したいと考える企業が増えています。このような分析によって、運用やセキュリティの改善など、新たな機会が生まれる可能性があります。